windows update erreur 80072EFE + ecran bleu shutdown

[feuch63]

Bonsoir à tous,

 

Après avoir été infesté par des Trojans, j'ai remis mon système à l'état d'usine via la partition cachée de mon Acer et l'utilitaire fourni.

 

Windows Update ne fonctionne pas et donne une erreur 80072EFE.

En plus lors du shutdown, je reçois un écran bleu et le pc reboot.

 

J'ai installé la correction KB947821 conseillée sur internet.

J'ai passé spybot sans problème.

Et j'ai passé un combofix dont je joins le log .

 

Quelqu'un pourrait-il l'analyser et me donner une piste ?

Merci d'avance

 

log combofix:

omboFix 11-04-28.01 - Isa 28/04/2011 21:51:21.1.1 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1275 [GMT 2:00]

Lancé depuis: c:\users\Isa\Desktop\ComboFix.exe

* Un nouveau point de restauration a été créé

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\windows\system32\eNetHook.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 ))))))))))))))))))))))))))))))))))))

.

.

2011-04-28 20:31 . 2011-04-28 20:31 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-04-28 19:06 . 2011-04-28 19:06 -------- d-----w- c:\windows\CheckSur

2011-04-28 07:08 . 2011-04-28 07:08 3 ----a-w- c:\windows\AFirst.cmd

2011-04-28 07:08 . 2007-05-09 11:34 16437832 ----a-w- c:\windows\eRy.exe

2011-04-28 07:08 . 2007-05-23 10:18 100358 ----a-w- c:\windows\system32\Vxdif.dll

2011-04-28 07:08 . 2006-11-02 00:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll

2011-04-28 07:08 . 2007-06-14 02:33 154624 ----a-w- c:\windows\system32\drivers\Apfiltr.sys

2011-04-28 07:08 . 2011-04-27 21:27 1363 ----a-w- c:\windows\CLEANUP.CMD

2011-04-28 07:08 . 2007-06-26 04:48 387 ----a-w- c:\windows\MSSFT_RB.CMD

2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\windows\system32\$Acer$.cmd

2011-04-28 07:08 . 2007-01-11 09:50 23 ----a-w- c:\programdata\Microsoft\Crypto\RSA\MachineKeys\$Acer$.cmd

2011-04-28 07:08 . 2002-11-14 14:32 55808 ----a-w- c:\windows\devcon.exe

2011-04-28 07:00 . 2007-05-22 03:41 184320 ----a-w- c:\windows\system32\igfxres.dll

2011-04-28 06:51 . 2011-04-28 07:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2011-04-28 06:51 . 2011-04-28 06:54 -------- d-----w- c:\program files\Spybot - Search & Destroy

2011-04-28 05:37 . 2011-04-28 05:37 -------- d-----w- c:\programdata\bdch

2011-04-28 05:25 . 2011-04-28 05:25 -------- d-----w- c:\programdata\Yahoo! Companion

2011-04-28 05:24 . 2011-04-28 05:24 -------- d-----w- c:\program files\BitDefender

2011-04-27 22:48 . 2011-04-28 05:25 -------- d-----w- c:\programdata\BitDefender

2011-04-27 22:48 . 2011-04-28 05:24 -------- d-----w- c:\program files\Common Files\BitDefender

2011-04-27 22:48 . 2011-01-12 15:23 308152 ----a-w- c:\windows\system32\drivers\Trufos.sys

2011-04-27 22:48 . 2010-07-09 12:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys

2011-04-27 22:48 . 2010-05-13 14:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys

2011-04-27 22:48 . 2011-04-28 05:28 56734 ----a-w- c:\programdata\bdinstall.bin

2011-04-27 21:37 . 2007-05-08 13:26 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe

2011-04-27 21:37 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe

2011-04-27 21:37 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe

2011-04-27 21:37 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe

2011-04-27 21:36 . 2011-04-27 21:36 -------- d-----w- c:\program files\Apoint2K

2011-04-27 21:34 . 2011-04-27 21:34 8704 ----a-w- c:\windows\system32\hccoin.dll

2011-04-27 21:34 . 2011-04-27 21:34 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2011-04-27 21:34 . 2011-04-27 21:34 38400 ----a-w- c:\windows\system32\drivers\usbehci.sys

2011-04-27 21:34 . 2011-04-27 21:34 23040 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2011-04-27 21:34 . 2011-04-27 21:34 224768 ----a-w- c:\windows\system32\drivers\usbport.sys

2011-04-27 21:34 . 2011-04-27 21:34 192000 ----a-w- c:\windows\system32\drivers\usbhub.sys

2011-04-27 21:33 . 2005-08-16 06:49 40960 ------w- C:\junction.exe

2011-04-27 21:32 . 2006-11-22 20:26 1706800 ----a-w- c:\windows\system32\gdiplus.dll

2011-04-27 21:30 . 2011-04-27 21:30 -------- d-----w- c:\program files\Launch Manager

2011-04-27 21:28 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr

2011-04-27 21:27 . 2007-05-10 13:21 40368034 ----a-w- c:\windows\system32\acer.exe

2011-04-27 21:27 . 2011-04-27 21:44 -------- d-----w- c:\program files\Acer Inc

2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\windows\ACER

2011-04-27 21:27 . 2011-04-27 21:27 -------- d-----w- c:\program files\Yahoo!

2011-04-27 21:26 . 2011-04-28 05:25 -------- d-----w- c:\users\Isa

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage réseau

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Voisinage d'impression

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Modèles

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Mes documents

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\Menu Démarrer

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\users\Default\AppData\Local\Historique

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Modèles

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Menu Démarrer

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Favoris

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\programdata\Bureau

2011-04-27 21:20 . 2011-04-27 21:20 -------- d-sh--we c:\program files\Fichiers communs

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\SUYIN

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\ACER Crystal Eye webcam

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\windows\SUYIN NB Cam

2011-04-27 21:14 . 2011-04-27 21:14 -------- d-----w- c:\program files\Common Files\snp2uvc

2011-04-27 21:14 . 2007-04-02 16:40 172032 ----a-w- c:\windows\system32\rsnp2uvc.dll

2011-04-27 21:14 . 2006-11-07 13:17 286720 ----a-w- c:\windows\system32\vsnp2uvc.dll

2011-04-27 21:14 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnp2uvc.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-08 07:37 . 2010-07-08 07:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]

"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-25 142104]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-25 154392]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-25 138008]

"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-31 535336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

2011-02-11 09:15 1442152 ----a-w- c:\program files\BitDefender\BitDefender 2011\bdagent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]

2011-01-11 12:40 71216 ----a-w- c:\program files\BitDefender\BitDefender 2011\ieshow.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-13 12960]

R3 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-11-29 535824]

R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-11-29 1066232]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-11-30 307544]

S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 72784]

S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]

S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-02-11 43936]

S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]

.

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://fr.fr.acer.yahoo.com

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKLM-Run-Acer Tour - (no file)

HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd

HKLM-Run-eRecoveryService - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-28 22:31

Windows 6.0.6000 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(648)

c:\windows\system32\eNetHook.dll

.

- - - - - - - > 'lsass.exe'(656)

c:\windows\system32\eNetHook.dll

.

- - - - - - - > 'Explorer.exe'(520)

c:\windows\system32\MsnChatHook.dll

c:\windows\system32\ShowErrMsg.dll

c:\windows\system32\sysenv.dll

c:\windows\system32\BatchCrypto.dll

c:\windows\system32\CryptoAPI.dll

c:\windows\system32\keyManager.dll

.

Heure de fin: 2011-04-28 22:39:28

ComboFix-quarantined-files.txt 2011-04-28 20:39

.

Avant-CF: 103 237 668 864 octets libres

Après-CF: 103 225 315 328 octets libres

.

- - End Of File - - 38FC4289D90C4D2A1763FA067A8A6245

[Tonton]

Bonsoir feuch63,

 

/!\ N'utilise jamais Combofix sans l'aide d'un helper qualifié !

 

Une utilisation inappropriée de Combofix peut causer des dommages irréversibles à ton système; de plus ce programme évolue en permanence, ce qui signifie que la version dont tu disposes est très certainement obsolète.

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre le sur ton Bureau
  
• Pour lancer l’installation :
  - Sous XP : double-clique sur ZHPDiag.exe
  - Sous Vista ou Windows 7 : clique droit sur ZHPDiag.exe puis « exécuter en tant qu’administrateur »
  - N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créés sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution :
  - Sous XP : double-clique sur ZHPDiag
  - Sous Vista ou Windows 7 : clique droit sur ZHPDiag puis « exécuter en tant qu’administrateur »
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• A présent, ferme ZHPDiag
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple « copier-coller » du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint.fr : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copie-colle ce lien dans ta prochaine réponse

@+,

Tonton

Modifié le 29 avril 2011 par Tonton57